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サイ バー 戦争 の 「 謎 」 を 探る ーー サイ バー 
交 生保 隊 有 識者 会 議 と 政府 の 思惑 


6 月 7 目 ほ サイ バー 安全 保 隊 分 野 で の 対 亡 能 力 の 向上 に 向け た 有識者 会 
議 が 開催 され まし た 。 8 の 会 議 が の 間 争 点 に な っ て きた 能動 的 サイ 
バー 防御 の 法制 化 を 槍 る 中 訪 的 が 存在 | どなり ます 。 こ の 第 一 回 会 議 
で 、 紀 民 の 情報 芸 有 二 民間 成 通信 情報 の 利用 、 撃 者 の サー 人 バ 等 の 
肖 化 中 的 な 根 且 課 題 と する こと が 決ま り り 、 こ れ ら に つい て 個別 に 
会 合 を 設定 ゆる @ と も 決定 され まし た 。 有識者 会 議 に は 内 閣 官 房 サ イ 
バー 安全 保障 人 制 整 備 準備 室 が 「 サ イ バ ー 安 全 保 障 分 野 で の 対応 能力 の 
向上 に 向け て 」 と 題する 資料 を 提出 し まし た 。 こ の 資料 が 今後 の 有識者 
会 議 の 方向 に 大 きく 明 京 ク 祝 す る も の と 思わ れ ま す 。 


この 内 閣 官 房 の 資料 に は 、 た と えば 、 Wannacry 、 Volt 

DIOOII BlackK lech 、 LiVing-off-the-Land 、 pre-positioning な 
ど 染 天 の な い 言 葉 が 頻発 し ます 。 ぞ そのため に 、 能 動 的 サイ バー 防御 と し 
て 政府 が 何 を 狙い と し て いる の か 、 そ の 意図 すら 曖昧 に され て いま す 。 
実は 、 こ うし た 耳慣れ な い 言 葉 の な か に 、 政権 が 意図 する サイ バー 和 領 域 
に お ける 先制 攻撃 の 重要 な ヒン ト も 隠さ れ て いま す 。 


セミ ナー で は 、 こ の 内 閣 官 房 の 資料 を 取り 上 げ ま す 。 特に Volt 
Typhoon や pre-positioning な ど 深 刻 な 先制 攻撃 の 危険 性 と も 関連 し う 
る 問題 に つい て 議 調 し て みた いと 思い ます 。 


時 本 的 な 観点 


(1) 戦争 放 茎 
不 戦 条 約 (1928) 


基 1 条 細 約 国 | ば 、 2 に が の に そら と と を 非 
か つ 、 、 そ の 相互 の 関係 に お い 国家 収 策 の 凸 を 友 径 
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層 2 条 有人 の 1 の た 決 を 、 
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憲法 21 条 
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虹 本 的 な 観点 


上 記 の 和 約 や 憲法 ほ イ ンタ ーネット の 出現 前 に 制定 され 
て いる が 、 時 備 を 超え た 普 思 的 な 観点 で ある 。 


し か し 、 イ ンタ ーネット が 国家 イン フラ と し て 重要 な 役割 を 果して いる 


26 戦争 放棄 と 表現 の 自由 軒下 信 の 秘密 の 権利 を 確保 する た だ た め に (は 、 
や 人権 の 棒 組 を 見 直 9 必 要 が ある 。 
の 


・ 日 本 は サイ バー 攻撃 の 被害 者 で ある 

・ 通信 の 秘密 まり も 公 芸 の 福祉 が 優先 ずる 
し か し 、 こ の 前 提 を 受け 入れ る べき で は な い 。 
EC25 放 リー 謙 測 の 2 串 吉 者 で ある 


サイ バー 安全 保障 有識者 会 議 


「 国家 安全 保障 戦略 」 ( 2022 年 12 月 16 日 閥 議決 定 ) に 基づき 、「 サ 

イ バ ー 安 全 保 隊 分 野 で の 対 席 能 用 を 欧米 主要 国 と 同等 以上 に 向上 させ る 
べく 、 当 該 分 包 ( き あけ る 新 だ な 取組 の 実現 の た め に 必要 と な る 法制 度 の 
革 作 等 に つい て 栓 対 を 行う 」 


9 人 | 7 日 第 一 回 会 合 
・ 三 う の 部 会 を 設置 
・ 自民 の 情報 革 有 民間 才 援 
・ 通信 情報 の 利用 
・ 攻撃 者 の サー バ 等 の 無害 化 
・7 月 8 日 第 二 回 会 台 


サイ バー 安全 保障 有識者 会 議 


サイ バー 安全 保障 分 野 で の 対応 能力 の 向上 に 向け た 有識者 会 議 構成 員 
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東京 海上 ディ ー ア ー ル 株 式 会 社 主席 研究 員 
本 本 全 半 枯 全社 計 氏 了 要 半 休 基 副 社長 執行 
ee 電気 通信 事業 者 協会 参与 
一 般 社 団 法 人 ICT-ISAC 理事 
啓 旧 早稲 田 大 学 法学 学術 院 教授 

佐々 江 質 一 郎 公益 財団 法人 日 本 国際 問題 研究 所 理事 長 

容 戸 常 寿 東京 大 学 大 学院 法学 政治 学研 究 科 教 授 

篠田 佳奈 株 式 会 社 BLUE 代表 取締 役 


辻 伸 弘 SB テク ノロ ジー 株 式 会 社 プ リン シ パ ル セ キ ュ リ ティ 
ーー チア ーー 


慶應 義塾 大 学 大 学院 政策 ・ メ ディ ア 研 究 科 教授 

一 橋 大 学 副 学 長 、 法 学研 究 科 教授 

株 式 会 社 日 本 経済 新聞 社 常務 執行 役員 大 阪本 社 代表 
八雲 法律 事務 所 弁護 士 

株 式 会 社 読売 新聞 グル ー プ 本 社 代表 取締 役 社長 


横浜 国立 大 学 大 学院 環境 情報 研究 院 / 先 端 科 学 高等 研 
究 院 教授 


有 2 ヨー の D 衣 HO 見 亡 


・ 原則 ( 戦 銀 放 繋 権 ) の 観点 か ら 判 断 する 


被害 感情 や 国際 情勢 へ の 不安 感情 を 煽る 言動 に 
ま ど わ され な い 


學 存 の 紀生 の 旨 全 の 240 選 222/ 天 と し て 前 
ーー し た よし 


\ 呈 訟 域 は 武 に よる 灯 
拉 関 保 な いと 思い こん で は いけ な い 
専門 的 に みえ る 議 調 の !「 わか り に くさ 」 は 、 反 
対 の 世論 を 抑え る 政府 の 作戦 で ある 
議員 も 有権者 も 素人 。 民主 主義 で は 素人 が 立法 
の 主体 。 専 門 家 ( に 判断 を 変 ね て は いけ な い 


イル バ 二 戦争 の 具体 例 


戦争 前 か ら 保 有する 
ガザ 住民 に 関す る 
個人 情報 


リア ル タ イ ム 
で の 動静 把握 
( ドロ ー ン な ど ) 


ター ゲッ ト の 
世 択 
ハマ ー ス の 幹部 
ハマ ー ス の 下級 長 士 
、 医 療 関係 
2 
国際 援助 団体 


(2 ンク 但 洛 ) 


用 戦 思 の 場合 


ター ゲッ ト へ の 
攻撃 


イス ラ エ ル 国 内 
の SNS に よる 

上 

スピ ビーチ 

伯 情 報 の 拡 

反戦 運動 へ の 監視 


SNS な ど で の 
IE 情報 操作 、 検 剛 


巻き 添え 
の 犠牲 も 折り 込み 済み 


国際 ジャ ー ナ リス ト 
な どの : 


ジェ ノ サ イド の 実態 
把握 を させ な い 


最近 の イハ バー 攻撃 の 動向 


2023 年 5 月 、 フ ァ イ ブ ・ ア イズ 5 か 国 及 び マ イク ロ ソ フト 社 が 、 NN 還 昌 
中 国 背 景 と と れる サイ バー 攻撃 グル ー プ Volt Typhoon に ADVISORY 
つい て 、 注 意 喚起 を 発出 。 概要 以下 の と お り 。 


@ 有吉 に お ける 機能 不全 を 念頭 に 置い た 、 重要 イン フラ ヘ 
の 事前 の アク セス 確保 (Dre-positioning) を 目的 と 
し た サイ バー 攻撃 が 発生 


@ 長期 間 の 潜伏 に 必要 な 高度 な 検知 回 避 能 力 が 特徴 


ヅ ネッ トワ ー ク 機器 の 脆弱 性 を 突い て 侵入 。 ゼロ デイ 脆 
弱 性 も 悪用 


" マル ウェ ア を 使わ ず 、 正規 ユー ザ に な りす まし 、 正規 
ツー ル を 駆使 (Living off the Land) 


" 侵入 痕跡 と な る ログ の 消去 等 
@ 米国 に お いて は 、 本 土 及び 島 嘆 部 の 米 軍 基 地 に サー ビ 


ス を 提供 する 重要 イン フラ (通信 、 エネ ルギー、 水道 な 
と ) へ の 攻撃 の 脅威 が 高まっ て いる 


(出典 ) PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure (2024.2) 等 


有識者 会 議 第 一 回 会 議 資 料 


避 好 の イル バー 攻撃 の 動 向 


(VolhmIVphoonn) 


VoltIyploor|8 


2023 年 5 月 マイ クタ 和正 ソラ ト が 注意 遇 起 
穴 民間 邊 業 が 最初 に 注意 喚起 し て いる こと に 注目 
・ 重要 イ ン ァ ラバ の 事前 の アク セス ヌ (pre-positionin9) 
を 人 確保 
・ ゲン 発見 され な いよ うに 検知 機能 を 回 避 す 


・ ネ ットワーク の 脆 玉 性 を 利用 する 
・ 正 規 の 利用 者 に な りす ます 
・ 侵 入 の 痕跡 を 消去 する 

・ 米 国 本 土 と グアム で 発生 


避 好 の イル バー 攻撃 の 動 向 


(VolhmIVphoonn) 


事例 と し て 挙げ られ で て いる Volt yphoon は 、 長 期 に わた っ て 標的 の シ 
ステ ム ( に 密か (a 潜 全 し 情報 を 収集 ずる 行動 を と る 。 標的 の な か に は 米 
車 其 地 の あ る グアム も 人 計 ま れ て いた 。 昌 地 だ け で な く 、 人 通信 、 製 造 、 公 
益 事 業 、 交 通 、 建設 、 海 運 、 政 府 、 情 報 技術 、 数 育 の イン フラ も 狙わ れ 
た と いう 。 Volt Typhoon ほ 、 上 の スラ イド で も 指摘 され て いる よう っ 
に 、 マ イク ロ ソ ラ ヲ ト が その 存在 を 把握 し て 公表 し た こと で 知ら れる よう 
に な っ た 。 米国 の 場合 で すら 、 サ イ バ ー 領 域 の リス ク や 和 慢 威 を 軍 や 政府 
の 情報 機関 が 網羅 的 に 把握 で きる わけ で は な い 。 


Pre-DOSitioning lam 紀 ゆい Ts 

・ 長期 に わた っ て 標的 と され る シス テム な ど に 、 事 前 に 配置 (pre- 
positionin9) ざれ る ゅ と を いう 。 

・ こう し た 行動 に よっ て 、 地 政 学 的 軍事 的 緊 由 や 衝突 の 際 に 重要 イン 
フラ な ど へ の 破壊 行動 を と れる よう に する 


伝統 的 な サイ バー スパ イ 活 動 や 軍事 作戦 と は 一 致 せ ず 、 複 数 の 重要 
イン フラ 部 門 に わた る OT 機能 ( 災 ペ ヌー ジ 参 照 ) の 破壊 を 可能 に する た め 
に 、 ネ ットワーク 上 に 事前 に 配備 され る 。 


最近 の サイ バー 攻撃 の 動向 


(VolhmlVpnooni) 


TLP:CLEAR 


1. 組 織 の 人 間 、 セ キュ リ 

還 mie 上 2 多 、 テク ノロ 
ジー に つい て の 予備 調査 

(ReconnalsSanCe) 


2. 初 期 ア クセ ス の た め の 脆 
弱 性 の 利用 


3. 管 理 者 資格 の 取得 
4. 有 効 な 資格 を 有する 


Remote Desktop Protocol 


5. 発 見 


6 NTDSdt と シス テム レ 


図版 の 出典 は ここ ジス トリ ハイ ヴ の 取得 
7. バ スワ ー ド クラ ッ ウルク A 
多く の 事例 は 、 自 国 を 被害 者 と 想定 し た 事例 較 還 シン ブー 


に な っ て いる が 、 実 際 に は 、 自 国 が 攻撃 者 と 8. 戦略 的 な ネッ トワ ー ク 
な る 事例 と し て 「 読 む 」 必 要 が ある 。 DreDOsitiOnind 

肛 動 的 サイ バー 防御 と は 、 こ こ で 例示 され て 
いる よう な 行動 を と る こと も 含ま れる 、 と 解 


釈 し て よい 。 


虹 好 の イル バー 攻撃 の 動 向 


(VolhmIVphoonn) 


( 補足 説明 )@T 機能 と ほ 

製造 業 ・ 社 会 イン ララ の 制御 .・ 運用 技術 の 総称 」 

OT(Operational lechnolegy) と | ほ 、 芽 場 や 発電 所 な ど に 使わ れる 、 物 
理 的 な シス テム 設備 大 最適 居 動 かがめ の 制御 ・ 運用 技術 の 総称 で 


す 。 具体 的 | た | ほ 、 製品 や 部 韻 の 製造 を 行う 暫 ポ ボッ ト や 、 工 場 で の セン 
サー に よる 温度 監視 な どの 用 途 が あり ます 。 


OT が 使わ れる の は 、 旦 奉 的 6 時 場 や 発電 所 な どの 閉じ られ た 環境 、 つ 
まり 「 ク ロー ズ ド 」 で す 。 代表 的 な シス テム と し て は 、 外 部 機器 を 自動 
制 科す る PLC(Programmable Logic Controller) 」 や 工場 や プラ ン 
ト で 使わ れる 分 散 制御 シス テム の 「 DCS(Distributed Control 
System) 」、 菅 理 制 御 お よび デー タダ 収集 シス テム の 

軒 人 リフ Control and Data Acqguisition) 」 な ど が 挙げ 
5) 3 


https://www.ntt.com/business/Services/rinK/Kknowledge/archive_08.html 


虹 好 の イル バー 攻撃 の 動 向 


(VolhmIVphoon) 


な せ ぜ Volt IVphoon な ね の か 


内 閣 官房 の スラ イド の 説明 が も っ ぱら 中 国 の ケー ス に 集中 し て いる と こ 
ろ ( に 違和感 が ある 。 多 後 目 本 の 能動 的 イ バー 防御 の ひと つの 手段 に な 
りう る か も し れ な い ゆめ 。』 中 国 が や っ 選 いる る の 技術 を 米国 な ど 他 の 諸国 が 
真似 し な い ( ほ ず が な い 。 同様 の 信組 み の 開 発 が 進 び は ず だ 。 し か も Volt 
Typhoon の よう な 機能 ほ 和 目 本 の よう に 「 防 衛 」 を 前 面 に 出し て 監視 する 
シス テム を 好 お 場合 ほ は か な り 有 効 な 手段 と みな し て いる の で は な い 
が か 。 軍 だ け で | は 完結 で き な い の で 、 民間 や 政府 の 他 の 非 軍 事 機関 と の 連 
の 必須 に どる 。 その 記 沈 こし と. 辻 作 の ウシ フン この 2 
に ひき づら れる こと に な る 。 

朋 動 的 リ イ バ ーー 防御 の 重要 な 桂 の ひと う が 、 極 め て 侵襲 性 の 大 きい 課 報 
活動 (に な る の で は な いか 、 と しり る gy 


た だ し 、 中 国 側 は 、 Volt Tphoon を 営利 目的 の 犯罪 と みて いる 。 


中 国 の レポ ー ト 
lOS5970VMVVIeVGIaeWi9ji9 上 gi74NGg(d リ ZIgIMG(974IUIGIGIIGTm9 巨 NWDIii 


避 好 の イル バー 攻撃 の 動 向 


(VolhmIVphnoonn) 


ょ の Volt Typhoon を どの よっ la し 撃退 し た の か 


・ 米 司法 省 と 連邦 捜査 局 ( 二 B | ) が 同 集団 の 活動 を 遠隔 操作 で 無効 
化す る 法 的 許可 を 得る ( ロイ ター2024 年 1 月 の 報道 ) 


・ 作戦 に は 数 ヶ月 を 要 し た 

NIIN 語 じ 征 請 請 和 休演 の 82240 ク 人 ポ mm 計 笑 攻 ピノ ラル テ ィング サー ビ 
ス 部 OSINT モニ タリ ンタ チーム ) 『 サ イ バ ー セ キュ リティ レポ ー ト 
2024.02 』 

か な り の ペー ジ を 割 い て Volt TVphoon に 言及 

ロ 作 記 ーー 


| は 
を 貞 ける こと が か に な る 


避 好 の イル バー 攻撃 の 動 向 


(VolhmIVphoonn) 


Volt Tphoon か ら [能動 的 サイ バー 防御 」 に 関し て 私 た ち が 見 過 し て 
は な ら な い 論 点 と ( ほ 


・ Volt Iyphoon の ま ら ぬ 撃 を 目 が 実行 する 可能 性 を 受 頭 に 置く こ 
と が 必要 


・ 戦争 状態 の 有無 と ほ 無 関係 ほ 。 長期 ほ わ た る 相手 の サイ バー 領域 の 
状況 を 把握 する 作業 が ある 。 


・ 相手 の シス テム の 脆 玉 性 の 探知 
・ シス テム の 全容 把握 
・ シス テム 管理 者 な どの 人 間 関 係 の 把握 
これ ら に は 、 従来 型 の 課 報 活動 と の 連携 が 不可 欠 
米国 な ど と の 情報 共有 も 不可 欠 
・ VOlt Typhoon は 中 国 の 攻撃 で ある 推測 され て いる が 、 人 確証 は な い 。 


サイ バー 攻撃 で は 、 攻 撃 の 主体 で ある こと を カモ フラ ー ジ ュ す る こ 
と が 普通 に 行なわ れる 。 


想定 され る サイ バー 攻撃 の 経路 の 例 ( イ メー ジ ) 


攻撃 者 は 、 攻 撃 元 を 韻 蔽 する た め 、 一 般 利用 者 の 通信 機器 を マル ウェ ア に 感染 させ る な ど し て 乗っ 
取り 、 こ れ ら の 通信 機器 (ボッ ト ) を 多数 、 多 段 的 に 組み 合わ せ て 構成 され た 攻撃 用 の ネッ トワ ー ク 
(ボッ ト ネ ッ トワ ー ク ) を 利用 する こと が 通常 。 し か も 、 当 該 ボ ッ ト の 多く は 、 国 外 に も 所 在 する と 
考え られ て いる 。 こ の よう な 状況 で 被害 を 防止 する た め に は 、 ボ ッ ト ネ ットワーク の 実態 把握 が 必要 。 


A 国 


直接 的 な 攻撃 
(特定 ・ 防 御 が 
比較 的 容 晴 


ボッ ト ネ ッ トワ ー ク を 
通じ て 攻撃 
重要 イン フラ 等 (実態 把握 が 困難 ) 


に ー Ta 


に 
ーー ニー 


ーー デー 了 n ド ーー 一 般 利 用 者 の 

通信 機器 を 

マル ウェ ア に 

記 ョ > 感染 させ る な ど 

| 全 こま | 人 ョ l し て 乗っ 取り 


B 国 内 
22 い 12 コ dE E た に 通信 情報 の 利用 に 関す る テー マ 別 会 合 第 1 回 


能動 的 サイ バー 防御 の イメ ー ジ の 一 例 


日 本 は 、 攻 撃 を 隠 毅 する た め 、 一 般 利用 者 の 通信 機器 を マル ウェ ア に 感染 させ る な ど し 
て 乗っ 取り 、 の 、 多段 的 に 組み 合わ せ て 構成 され た 攻 
撃 用 の ネッ トワ ー ク (ボッ トト ネットワーク) を 利用 する 。 し か も 、 当 該 ボ ッ ト の 多く 
に 東 他国 に も 所 在 さ せる こと で 攻撃 を 隠蔽 する 。 ( サイ バー 安全 保障 分 野 で の 対応 能力 の 向 
上 に 向け た 有識者 会 議 通信 情報 の 利用 に 関す る テー マ 別 会 合 第 1 回 事務 局 資 料 を 改変 ) 


重要 イン フラ 等 


日 本 以外 の 国 


国家 安全 保障 戦略 


サイ バー 空間 の 安全 か つ 安 定 し た 利用 、 特 に 国 や 重要 イン フラ 等 の 安全 等 を 確保 する た め に 、 サ イ 
バー 安全 保障 分 野 で の 対応 能力 を 欧米 主要 国 と 同等 以上 に 向上 させ る 。 
【 略 】 
武力 攻撃 に 至ら な いも の の 、 国 、 重 要 イ ン フ ラ 等 に 対す る 安全 保障 上 の 懸念 を 生 し させ る 重大 な サイ 
バー 攻撃 の お それ が ある 場合 、 こ れ を 未然 に 排除 し 、 ま た 、 こ の よう な サイ バー 攻撃 が 発生 し た 場合 
の 被害 の 拡大 を 防止 する た め に 能動 的 サイ バー 防御 を 導入 する 。 そ の た め に 、 サ イ バ ー 安 全 保 障 分 野 
に お ける 情報 収集 ・ 分 析 能 力 を 強化 する と と も に 、 能 動 的 サイ バー 防御 の 実施 の た め の 体 制 を 整備 す 
る こと と し 、 以 下 の ( ア ) か ら ( ウ ) ま で を 含む 必要 な 措置 の 実現 に 向け 検討 を 進め る 。 
( ア ) 重要 イン フラ 分 野 を 含め 、 民 間 事 業者 等 が サイ バー 攻撃 を 受け た 場合 等 の 政府 へ の 情報 共有 や 、 
政府 か ら 民 間 事 業者 等 へ の 対処 調整 、 支 援 等 の 取組 を 強化 する な どの 取組 を 進め る 。 
( イ ) 国内 の 通信 事業 者 が 役務 提供 する 通信 に 係る 情報 を 活用 し 、 攻 撃 者 に よる 悪用 が 医 わ れる サー 
人 等 を 検知 する た め に 、 所 要 の 取組 を 進め る 。 


能 な 限り 未然 に 攻撃 者 の サー 人 バ 等 へ の 侵入 ・ 無 天 化 が で きる よう 、 政 府 に 対し 必要 な 権限 が 付 
与 さ れる よう に する 。 
能動 的 サイ バー 防御 を 含む お これ ら の 取組 を 実現 ・ 促 進 す る た め に 、 内 閣 官 房 サ イ バ ー セ キュ リティ セ 
ンタ ー (NISC) を 発展 的 に 改組 し 、 サ イ バ ー 安 全 保障 分 野 の 一 元 的 に 総合 調整 する 新た な 組織 を 
設置 する 。 そ し て 、 こ れ ら の サイ バー 安全 保障 分 野 に お ける 新た な 取組 の 実現 の た め に 法制 度 の 束 備 、 
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国家 安全 保障 戦略 


この ヌス ライ ド の 叉 言 で いう 能動 的 イ バー 攻撃 の 前 提 条 件 は 、 
・ 起 力 攻撃 (に 至ら な い 重 天 な サイ バー 攻撃 の お それ 
・ 安全 保障 上 の 懸 愛 に 該当 し 、 か つ 「 重 大 」 で ある 


で ある が 、「 至 ら な い 」「 お それ 」「 懸 及 」 と いう 現実 に は 未だ に 何 も 
必 や 才 和 全 な ど が 皿 ま て りな い 状況 の な か で 、 将来 そう し た 事態 が 
あり うる と 予 測 さ れ た 場合 、 先 手 を 打っ て 攻撃 に 出る 、 と いう つこ と に な 


O 


議会 や 世論 が こう し た 訪 針 を 支持 する か どう か は 、 不 安 感情 を 政府 が ど 
れ だ け 煽 る こと に 成功 する か どう か 、 と いう 情報 戦 に か か る こと に な っ 
て し まう の で は な いか が 。 こ うし た 次 の よう な 懸 人 菅 が 生ま れる 。 


現実 の 攻撃 は 存在 し な く Ba 記し 0。 | 懸念 」 「 お それ 」 が あれ ば サイ 
バー 攻撃 を 仕掛 ける べき だ 、 と いう 考え 方 は 、 先 制 攻撃 その も の だ 


・ 導入 され る 能動 的 サイ バー 防御 の 定義 が な いか ら 、 導 意 的 に 運用 で 
さき あま 計 


国家 安全 保障 戦略 


@ で 能動 交 示 イル 二 防 件 | は 加 要 イン ララ を 言 め た 民間 事業 者 が 、 サ 
ィ バ ー 必 撃 | に お いて 棟 々 な 旋法 で 要 他 的 に 開 写 9 る 三 体 と し て 位置 付け 
られ て いる 。 こ れ は 、 サ イ バ パー 領域 全体 の 性 格 に 共通 する 特徴 で も あ 

る 。 民間 イン ララ ( ほ 。 区 言 や 自衛 隊 (sa ま っ 防衛 され る 受け 身 の 存 在 で 

ほな い 。 それ 自体 が 国家 妥 没 保 隊 を 優先 さ 加 民 艇 の 安 全 保 障 ラ を そこ な 
う 「 自衛 」』 の 主 休 と され で それ 自体 が 政 撃 の 主体 に も な る の だ 。 民間 の 
情報 通信 イン アラ 企業 (8 国家 の 命 針 | ほ まる 攻撃 の 主体 に な る こと に 

よっ て 防御 を 実現 する 、 と いう 位置 に 置か れる 。 言い 換え れ ば 、 サ イ 

バー 病 域 の 軍事 安 人 保障 作野 が 他 の 還 事 領域 と 決定 的 に 異な る の は 、 民 
間 事 業者 が 情報 収集 か ら 攻 撃 (に 到 る プロ セス 全体 の 主体 と な る こと な し 
に は 成り 立た な い 、 と いう 点 に ある 。 こ の スラ イド で 例示 され て いる 

Volt Typhoon の 事例 は その 典型 で も ある 。 


国家 安全 保障 戦略 


ここ の スラ イド で 語ら れ で ぐい な が い 重 要 な 問題 


サイ バー と 実 空間 ( キネ ティ ッ ク ) に お ける 「 攻撃 」 が サイ バー 領域 
の 殺 和 Ml に あり と ご の みつ な 務 芝 を っ と し 22 が に 生 く 語ら れ て 
し 7 よし! 


その 結果 、 能 動 的 サイ バー 防御 な ど サ イ バ ー 和 領域 で の 「 戦 争 」 が 実 
空間 で の 「 戦 争 」 と 切り 離さ れ て いる か の よう な 印象 を 与え て い 


O 


サイ バー 准 域 で の 軍事 作戦 は 実 空間 | ほお ける 世 力 行使 と 密接 に 関わ 
る 。 サ イ バ パー 領域 で 完結 する こと は まず な い 。 


この 認識 は 防衛 省 の 制服 組 は 明確 に も っ て いる 。 し か し 、 実 空間 と 
の 関連 問わ れる こと (に な る と 、 該 当 す る 領域 は 極め て 広範 囲 に わ 
り 総 力 戦 体制 その も の と な ら ざ る を えす ず 、 当然 憲法 9 条 の 制約 問 
還 が 語 ご れる だ ろう 。 こ の 問題 化 を 回 避 す る 意図 も ある の か が か 、 あ 
えて サイ バー と 実 空間 と を 横断 す 2 はい 
の 2 意図 的 に 狂 く みせ よう と し て い 


生 信 の イメ ー ジ 


「 国民 生活 の 基 胡 を な す 経 済 活動 」 や 「 社 会 の 安定 性 」 を サイ バー 攻撃 か ら 守 る た め 、 
能動 的 な サイ バー 防御 を 実施 する 体制 を 整備 する 。 


守る 対象 ( 例 ) 


通信 情報 の 活用 「 
攻撃 サー バ 等 を 検知 する 「 1 1 
た め 、 明確 な 法 的 根拠 を ! 「 
設け た 上 で 、 通 信 情 報 を ! 1 
活用 I 


! 官民 連携 の 強化 | 1 アク セス ・ * 無 吉 化 措置 
1 官民 の 情報 共有 に ! 確 認 さ れ た 攻撃 サー 」 
1 より 、 事案 の 未然 I 等 に 対し 、 必要 に 応 
I 1 対処 支援 強 化 


ー 回 会 議 資料 


sss へ \\ 


ここ に は 実 空間 ほお ける 作 
戦 と の 連携 に 言及 が な い 。 
し か し 防衛 自 書 (2023 年 ) 
の 次 の よう な 記述 が ある 。 
「 万 が 一 、 抑 止 が 破 ら れ 、 わ 
が 国 へ の 侵攻 が 生起 し た 場合 
に は わが 国 の 領域 (= 対す る 
全 級 証 四 還 


断 作戦 に より 
個別 の 領域 が 劣勢 で ある 場合 
に も これ を 克服 し つつ 、 統 台 
運用 に より 機動 的 ・ 持続 的 な 
活動 を 行い 、 迅 速 か つ 粘り 強 
く 活動 し 続け で 領域 を 確保 
し 、 相 手 方 の 侵攻 意図 を 断 管 
で せる 。」 


アク ウデ | 考 寺 人 


(VolhmIVphnooni) 


【 事 例 】 米 当局 に よる 取組 


ロ 2023 年 5 月 、 米 国 、 カ ナダ 、 豪 州 、 ニ ュー ジー ラン ド 及 び 英 国 は 、 中 国 の 支援 を 受け た ハッ カー 
グル ー プ で ある Volt Typhoon に よる ルー タ へ の 侵入 や 更 な る ハッ キン グ 、 情 報 初 取 へ の 利用 を 合 
同 で 注意 喚起 。 

ロ 米 当局 は 、Volt Typhoon に よる 感染 ルー タ が KV Botnet (ボッ ト ネ ッ ト : マル ウェ ア に よる ネッ ト 
ワー ク ) を 構成 し て いる と 特定 。 感染 ルー タ に 対し 、 マ ルウ ェ ア の 通信 プロ トコ ル を 用 いて 、 マ 
ルウ ェ ア を 当該 ルー タ か ら 削 除 す る コマ ンド を 送信 する な ど 、 必 要 な 措置 を 実施 。 


0 LA 


ペ カナ ダ 当 司 に よる 政府 ネッ トワ ー ク か ら の 情報 防止 を 目的 と し た サイ バー 犯罪 者 の 海外 サー 
バ の 無効 化 等 の 取組 
等 が 行わ れ て いる こと が 公開 資料 等 か ら 明 ら か と な っ て いる 。 


他方 、 こ うし た 活動 は 秘密 の 活動 と し て 行わ れ て いる も の が 多く 、 以 上 に つい て も 詳細 は 明らか に 
な っ て いな い 。 


有識者 会 議 第 一 回 会 議 資料 


アク セ ズ 
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Press Releases 


・ 攻撃 され た な か (に は グアム の 
NTT 子会社 も ま れる 


・ FBI に よる ハッ キン ジグ 捜 査 


無害 化 の プロ セス に つい て 、 
米国 司法 省 | ほ w_Z0Z4 リ 年 月 BI 
呈 ョ イニ ブン 2 放 当所 雪 ビ 人 
事 局 が 連邦 地 訪 裁判 所 (捜索 、 
し 押さ え 令状 発 人 の 申請 


・。 リモ ー ト か らち ルー タ ( 大半 (は 
サザ サポート 期 間 が 過ぎ た Cisco 
お よび NetGear の ルー ター 
を 捜索 


・ マル ウェ ア を 削除 


・ 再度 の 感染 を 防ぐ 措置 を と る 


竹宮 化 


DOCOMO PACIFIC responds to 
multiple service outage 


Tamuning, Guam (March 17. 2023) - DOCOMO PACIFIC, regional leader in 
innovation, telecommunications, & entertainment, works quickly to 
assess andrestore service outage in Guam and the CNMI. 
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ー Roderick Boss, President & CEO, DOCOMO PACIFIC 


DOCOMO PACIFIC customers are encouraged to utilize their Mobile data 
totetherotherdevices suchaslaptops and tablets at no additional cost. 
Time of restoration is unknown. 


Updates will be posted on DOCOMO PACIFIC'S social media. For more 


information or to discuss your service in detail, please call Guam 671- 
688-CARE or CNMI 670-488-CARE. 


About DOCOMO PACIFIC 


グアム の DOCOMO PACIFIC の 記者 発表 


リリ クリ レス 蘭 害 化 
(VoltfIVphoon) 


Volt phoon と は 誰 が の か 

欧米 や 目 本 の メデ ィ ア 報道 や 今回 の 内 閣 二 房 の スラ イド の 記述 で は 、 中 
国 の 国策 ハウ カー 集団 で ある と いう 判断 が ほぼ 確定 し て いる 

中 国 側 ば の 指摘 を 記 選 入れ 独自 の 報告 書 を 公表 。 


・ サイ バー 准 域 の | 戦争 」 の 難し さき さ の ひと つう に 、 攻 撃 の 責任 主体 を 明 
確 に する こと ( アト リピ ビュ ーション ) 自体 の 困難 さ が あ る 、 と 指摘 。 


・ マイ クロ ソラ ト や 米国 側が 公表 し た 資料 を 使い 、IP アド レス を 分 析 
する な か で 、 サ イ バ パー 犯罪 グル ー プ Dark Power と の 関わ り を 指摘 


中 国 の 報告 書 の 信 閣 性 ( ほ ? 
・ Dark Power で ある と いう 断定 に は 証拠 が 不 十分 


・ マイ クロ ソフ ト の レポ ー ト も 含め て 、 中 国 が Volt TVphoon の 後ろ 眉 
作出 ご どれ て い 
よい いよ つた だ 


リリ クリ レス EE 寺 化 
(VolhIVphoon) 


考え て お くべ き 論 点 
・ Volt TVYphoon の アト リピ ュー ショ ン 問 題 は 決着 が つい て いな い 


サイ バー 領域 の 安全 保障 に と っ て 最 重 要 の 課題 が アト リピ ビ ュー ショ 

ン 問 題 。 サイ パー 領域 で き 、 お 互い に 攻撃 の 主体 で ある こと を 偽装 

し な が ちら 作戦 を 展開 る 極め リス クタ の 大 き な 領 域 で ある に も か か 

人 米国 が 言う こと だ か ら 間 違い な いと いっ た 対応 は すべ き で 
よしい 


* Typhoon が 無害 化 の ひと つの モデ ル と し て 提示 され て いる と い 
と で あり 、 同 じ ょ こと を 日 本 も 実行 で きる 法制 度 の 条件 が 目 論 ま 


・ Volt Typhoon で は FBI の 捜査 対象 が 、 国 外 で は な く グ アム を 言 ず 米 
国 F で あう だ 。 ヲ まり 、 国 内 で あっ て も また だ 様々 な 手法 に よる 権力 
宇 丘 2 の コ ニ ュー フー ショ ヨン イン ララ へ の 侵害 行為 が あり 
妥 ) る )。 


アク セス ・ 無 害 化 


(Volh Vphoon) 


考え て お くべ き 論 点 ( 続き ) 

・ FBI が と っ た リモ ー ト か が ら の 侵入 捜査 と 無害 化 の 処理 と いう 手法 に 
は 、 今後 の 目 本 の 捜査 機関 が サイ バー 安全 保障 の 分 野 で と りう る で 
あろ うい くつ か の 問題 が 示さ れ て いる 。 

多数 の 捜索 対象 (対し て 一 つの 令状 で 処理 し た こと 。 つ まり 令状 

主義 が 大 きく 後 退 し て いる こと 。 

・ リモ ー ト か 5 ら の 捜索 と ハッ キン ダ ( に よる 無害 化 と いう 処理 

・ 今回 は 、 捜 査 機関 に よる 何ら か の ソフ トウ ェ ア の イン スト ー ル な ど 
より 侵襲 性 の 大 きい 行為 の た め の 令 状 は 取得 し て いな い 

状況 次 第 で は 、 標 的 と な っ た シス テム へ の 何ら か の ソフ トウ ェ ア な 

どの イン スト ー ル ( 合法 マル ウェ ア な ど ) と いっ た 行動 も 令状 さえ 取 


得 で きれ ぱあ りう る こと を 示 唆 


アク セス ・ ZN ヾ 考 購 化 
( 目 本 の 事例 ) 


日 本 の 前 例 (第 2 回 資料 ) 日 本 に お 人 ェ 例 が ある 。 こ うし た 行為 が 
適法 か どう か 、 ま た 政府 に は これ を 自衛 隊 な ど が 実行 する こと へ と 拡大 する 意図 が ある こと を 踏ま 
えて 批判 の 観点 を 明確 に 提起 する 必要 が ある 。 


アク セス ・ 無 害 化 措置 に 関連 する 警察 の 取組 事例 ① 
【 感 染 端末 内 の マル ウェ ア の 無害 化 措置 】 


イン ター ネッ トバ ン キ ング に 係る 不正 送金 事犯 に 係る マル ウェ ア に よる 被害 拡大 の 防止 (平成 27 年 ) 


@ 平成 27 年 4 月 、 警 視 庁 で は 、 イ ンタ ーネット バン キン グ に 係る 不正 送金 事犯 に 使用 され て いる マル ウェ ア 
の 感染 端末 の 通信 先 と な っ て いる C2 サ ー バ に 割り 当て られ て いた 失効 済み の ドメイン を 取得 し 、 警 察 管理 
サー バ に 割り 当て る こと で 、 当 該 マ ルウ ェ ア の 感染 端末 情報 の 収集 を 実施 。 


人 @ 加え て 、 感 染 端 末 が 指令 を 取り に 行く た め に C2 サ ー バ に 定期 的 に アク セス する こと を 逆手 に 取り 、 指 令 に 
関す る デー タ の 代わ り に 、 マ ルウ ェ ア を 無害 化す る デー タ を 警察 管理 サー バ に 蔵置 し 、 感 染 端 末 内 の マル 
ウェ ア の 無害 化 措置 を 実施 。 


プロ バイ ダ 事 業者 等 
②' 警察 管理 サー バ へ の 


3③" 接続 記録 を 民間 事業 者 に 提供 する 
と と も に 、 感 染 英 末 利 用 者 に 対し 、 ーー eaczg an 
マル ウェ ア の 晃 除 等 を 依頼 


9 送金 に 必要 な 情報 を 
取得 する た め に アク セス 


と 共同 で 
敬 察 誠 理 サ ー バ に マル ウェ ア マル ウェ ア を 舞 究 化す る 
- を 振 害 化 する デー タ を 蔵置 デー タ を 開発 


_③ 感染 端末 が 無害 化す る デー タ 
を 取得 し 、 マ ルウ ェ ア を 無害 化 


回 会 議 資料 


アク セグ 手 害 化 
日 本 の 事例 ) 


アク セス ・ 無 害 化 措置 に 関連 する 警察 の 取組 事例 ② 「 任 意 協力 」 と いう 
法 が 柄 極 的 に 用 い 
【 任 意 の 協力 に 基づく C2 サ ー バ の 無害 化 措置 】 和 る 柚 詳 が 
不正 アク セス 事案 に お ける 無害 化 措置 ( 令 和 4 年 ) 正 指 人 電磁 的 記録 供用 事 家 に お ける 舞 二 化 措置 信和 5 年 ) 証 任意 協力 と し て 
@⑯ 令 和 4 年 7 月 、 警 察 に お いて 、 あ る web サ イト が 改 || 偽 令 和 5 年 6 月 、 警 察 に お いて 、 マ ルウ ェ ア の 通信 先 本 タ の 提供 
ざん され 、C 2 サー バ と し て 利用 され て いる 疑い が あ | |  (C2 サ ー バ ) の 疑い が ある サー バ の 情報 を 把握 ・ サ ー バ ー の 停止 措置 


る 旨 の 情報 を 把握 。 @ サー バ 管 理 者 (web サ イト 運営 会 社 ) を 特定 し 、 協 | 陸 A=p 上 ち 9 中 < 細 そ っ 記 
⑱ サー バ 管 理 者 (web サ イト 運営 会 社 ) を 特定 し 、 協 力 を 依頼 。 提供 され た デー タ を 精査 し 、 サーバ 内 の 不 


力 を 依頼 。 提 供 さ れ た デー タ を 精査 し 、 サ ー バ 内 の 不 審 フ ァイル が C 2 サー バ の 機能 を 有する こと を 特定 。 


智 ファ イル が C 2 サー バ の 失 能 を 有する こと を 特定 。 | | 人 舘 理 者 の 協力 の も と 、C 2 サー バ の 機能 を 停止 。 
@ 管理 者 の 協力 の も と 、C 2 サー バ の 機能 を 停止 NM 


" その ほか 、 使 用 し て いな い web サ イト を 閉鎖 


" サー バ 内 の 不審 ファ イル の 削除 


③ 提供 され た デー タ を 分 析 し 、 
C2 サ ー バ 機能 を 有する ファ イル を 特定 


有識者 会 議 第 二 回 会 議 資料 


リノ クル の 衣 4 2 HE 寺 化 
( 目 本 の 事例 ) 


この スラ イド と 次 の スラ イド は 無害 化 措置 が で き な か っ た 事例 で ある 。 無害 化 を 実現 する 
た め に 国外 の C2 サー バー へ の 攻撃 が 必要 だ と いう こと が 含意 され て いる 。 


革 介 5 旨 40 で Ga は 売 台 還 選 15C20SU 形 は らら 当り 


ー の C2 サ ー バ が 使用 され 被害 が 拡大 し た 事例 


国内 事業 者 A 人 に お いて 、 マ ルウ ェ ア に 感染 し て いる こと が 発覚 。 
調査 し た と ころ 、 国 内 の 指令 関与 サー バ (踏み 台 ) 及び 国外 の 指令 関与 サー バ (C2) を 特定 。 


国内 の 指令 関与 サー バ (踏み 台 ) に つい て は 、 サ ー バ 管理 者 の 任意 の 協力 に 基づい て 停止 措置 を 実施 。 
国内 の 指令 関与 サー バ (踏み 台 ) 停止 後 も 、 国 外 の 指 


令 関与 サー バ (C2) に よる 被害 が 発生 


脆弱 性 を 悪用 し 、 侵 入 先 を 拡大 


/ ぶ ヽ 


~ ヽ 、③ 国外 の 指令 関与 サー バ (C 2 ) に よる 被害 が 発生 


指令 関与 サー バ 
( 賭 み 台 ) 


② 国内 の 指令 関与 サー バ 
(踏み 台 ) を 停止 で) 被害 把握 ・ 個 別に 対処 


有識者 会 議 第 二 回 会 議 資 料 


アク セス ズ ・ 無 害 化 
( 日 本 の 事例 ) 


この スラ イド で は 、 た ぶん re こっ cc 

に 無害 化 措置 が で き な か っ た 原因 を 求め て いる よう に 読め る 。 こ れ は 、 捜 査 機関 な ど が 私 

た ちの パソ コン に より 容易 に 侵入 し て 対処 で きる 権限 を 求め て いる よう に も 読め る 。 
無害 化 措置 が で きれ ば 被害 防止 に つなが る 可能 性 の ある 事例 ② 


loT 機 器 等 を 踏み 台 と し た サイ バー 攻撃 を 踏ま えた 注意 喚起 (平成 28 年 一 

に BR) 王 EPC 件 人 5R 連 CD の 表 E 「Mirai」 を 使用 し た と 見 られ 
る DDoS 攻 撃 の 被害 が 発生 。 

@ 同年 、 警 察 庁 の サイ バー フォ ー ス セン ター に お いて 、「Mirai」 に 感染 し た loT 機 器 等 が 発信 元 と 見 られ る 
不審 な 通信 の 増加 を 観測 。 

@ 同年 10 月 、 警 察 庁 で は 、 ウ ェ ブ サイ ト を 通じ て 注意 喚起 を 実施 する と と も に 、 一 般 財 団 法 人 日 本 サイ バー 
犯罪 対策 セン ター (JC3) 等 と 連携 し 、 関 係 事業 者 に 対す る 注意 喚起 を 実施 。 

: ユー ザ 名 、 パ スワ ー ド を 推測 され に くい も の に 変更 。 」 


y 特定 の 接続 先 の み へ の アク セス 許可 等 、 適 切な アク セス 制御 の 実施 。 
最新 の ぜ い 紀 性 情報 の 確認 と ファ ー ム ウェ ア の 最新 化 等 の 適切 な 対策 の 実施 。 


@⑯ 平成 28 年 以降 も 、 警 察 庁 の サイ バー フォ ー ス セン ター に お いて 、 「Mirai」 の 感染 活動 が 観測 され た こと 
を 踏ま きえ 、 ウ ェ ブ サイ ト を 通じ た 注意 喚起 を 実施 。 


感染 被害 防止 の た め 、 
一 般 ユ ー ザ や loT 機 器 
メー カ 等 の 事業 者 に 対 
し て 注意 喚起 を 実施 


き loT 機 器 等 の 感染 対策 に つい て 再三 周知 し て いる も の の 、 現 在 で も 、 依 然 と し て 「Mirail」 に 
感染 し た loT 機 器 等 が 多数 稼働 し て いる 状況 が 確認 され て いる 


現 千 制度 の 課題 


現行 制度 上 の 課題 


ヶ 高度 な 侵入 ・ 潜 伏 能 力 に 対抗 する た め 、 政府 の 司令 埼 機能 、 
情報 収集 ・ 提 供 機能 の 強化 が 不可 欠 


$ 整理 が 必要 な 法令 の 例 : サ イ バ ー セ キュ リティ 基本 法 、 各 種 業 法 


ヶ 悪用 が 芝 わ れる サー バー 等 の 検知 に は 、「 通 信 の 秘密 」 を 
最大 限 に 尊重 し つつ も 、 通信 情報 の 活用 が 不可 欠 


ぐ @ 整理 が 必要 な 法令 の 例 : 憲 法 21 条 (通信 の 秘密 ) 


> ヶ 重大 な サイ バー 攻撃 の 未然 防止 ・ 拡 大 防止 を 鐘 る た め に は 、 
政府 に 侵入 ・ 無 害 化 の 権限 を 付 写 する こと が 不可 欠 
整理 が 必要 な 法令 の 例 : 不 正 ア クセ ス 禁 止 法 
ヶ 上 記 の 取組 を 実現 ・ 促 進 す る た め 、 強力 な 情報 収集 ・ 分 析 ・ 対 処 調 整 機能 
を 有する 新た な 司令 塔 組織 を 設置 する こと が 必要 。 


有識者 会 議 第 一 回 会 議 資料 


まとめ 


大 枠 と し て 有識者 会 議 の 資料 で 述べ られ て いな い 重 要 な 観点 と し て 、 以 
下 の 点 を 挙げ て お きた い 。 


・ 政府 は 憲法 9 条 を 一 切 考 慮 じ qU お ら ず 、 サ サイバー 領域 に お ける 武 

力行 使 の 問題 が ほとん ど 論 点 と し て も 考慮 され て いな い が 、 和 領域 横 

断 的 な 作戦 の な か で 用 られ る と いう 現実 を 念頭 に 置け ば 、 9 条 問 

題 は 無視 で き な い だ け で な く 、 ず むし うろ 9 条 の 枠組 で は 戦争 を 阻止 す 
る に は 不 十 分 で すら ある 。 

・ サイ バー 准 域 ほお ける 自衛 隊 や 目 本 の 関連 する 省庁 、 企 業 の 現状 に 
つい て の 言及 は ほ は 一切 ない 。 

・ 米 軍 な ど 同 盟 国 側 の サイ バー 領域 で の 作戦 に つい て の 現状 に つい て 

の 言及 は な く 、 一 方 的 に ロシア 、 中 国 な どか ら 攻 撃 さ れる ケー ス の 
み が 了 取り上げ けら れ て いる 。 


